<?php
session_start();
include("conectar.php");
$sw=0;
$usuario=$_POST["user"];
$password=md5($_POST["pass"]);

//echo "User: ".$usuario."</br>pass: ".$password."</br>";

//Seleccionar el usuario de la tabla

$sel_user="SELECT codigo,user,usuario,password,estado FROM usuarios WHERE USER = '$usuario'";

$rs_user=mysql_query($sel_user) or die(mysql_error());
$arrayuser=mysql_fetch_array($rs_user);


if ($arrayuser>0){
    $cod_user=mysql_result($rs_user,0,"codigo");
    $user=mysql_result($rs_user,0,"user");
    $usu_name=mysql_result($rs_user,0,"usuario");
    $pass=mysql_result($rs_user,0,"password");
    $estado=mysql_result($rs_user,0,"estado");

        if((strtoupper($usuario)==strtoupper($user)) && ($estado=='A') ){
                if($password==$pass)
                $sw=1;
                session_start();
           
            $_SESSION['userInfo']['user'] = $user;
            $_SESSION['userInfo']['cod_user'] = $cod_user;
        }elseif((strtoupper($usuario)==strtoupper($user) && ($estado=='D'))){
            echo "El usuario ".$user." esta desactivado";
        }
        if($sw==1)
        {
                $pag = 'index2.php';
                //Establecemos la cookie para matener la sesión abierta.
                setcookie("misitio_userid","$usuario");
                //hacemos la redirección al archivo que evalua si se inicio sesión o no.
                header("Location: $pag");
        }
        else
        {   //volver al login, pagina index
            echo "Contrasenha incorrecta";
            $pag=$_SERVER['HTTP_REFERER'];
        }

}else{
    echo "Datos de Usuarios Incorrectos";
}

?>
